高度化するサイバー脅威に対応する境界セキュリティ

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

高度化するサイバー脅威に対応する境界セキュリティ

2016/08/16


 サイバー脅威が高度化する中で「多層防御」という言葉が浸透しつつある。例えば、侵入対策を突破されたとしても、重要な情報が外部に持ち出されないような対策も組み合わせておくべきだという考え方だ。とはいえ、ネットワークの境界セキュリティをおろそかにしてよいワケではない。今回は「セキュリティ対策総点検」の第2弾として、ネットワーク境界対策を見直してみよう。

境界セキュリティ対策

多層防御の要、ネットワーク境界で守ること

 標的型攻撃やランサムウェアなどサイバー脅威は日々、高度化している。これまで一般的だったファイアウォールやゲートウェイでのウイルス対策など、ネットワークの境界における防御だけでは対応に限界が見えてきた。  

 15年くらい前のネットワークセキュリティ対策を振り返ってみたい。例えば、「ファイアウォール」や「IPS」「IDS」といった装置を導入していれば合格だった。これは企業の外部から、直接内部へ侵入することを防ぐための仕組みだ。  

 しかし攻撃手法が多様化した今日、直接侵入以外の手法を用いた攻撃が目立つ。情報処理推進機構(IPA)がまとめた、2013年度におけるコンピュータウイルスの侵入経路を見てみよう。ほとんどのコンピュータウイルスは、電子メール経由、Webサイト閲覧などのインターネット接続、そしてダウンロードで侵入している。

図1 ウイルスの侵入経路は電子メールとWebサイトが多い
図1 ウイルスの侵入経路は電子メールとWebサイトが多い
「2014年度情報セキュリティ事象被害状況調査」報告書より
出典:IPA

 「メールの添付ファイルを開く」「指定されたURLをクリックし、ダウンロードする」――。ビジネスシーンにおける一般的な動作だ。だから、少し前までのセキュリティ記事では「『あやしい』URLは開かない」「『おかしな』Webサイトは閲覧しない」ように教育することが対策だと書かれてきた。だが、高度化した攻撃では「あやしく」もなければ、「おかしく」もないケースが多い。  

 つまり、ブロックリストをアップデートし、特定のファイル名などを通さないようにするファイアウォール/IPS/IDSの手法だけでは脅威を防ぐことが難しい。それが多層防御という言葉につながる。  

 だからといって、ネットワークセキュリティにおいて「境界防御」をおざなりにしていいはずがない。むしろ、とても重要なポイントだ。たとえ100%防ぐことはできなくても、ここで99%守ることができれば多層防御の仕組みをより効率的に実施できる。企業を守る最前線であり、最も重要な「ネットワークの境界を守る」手法を再点検してみよう。


1

脅威に合わせ進化する境界領域対策

 サイバー脅威の高度化に対抗するために、境界領域対策がどのように進化しているかを紹介しよう。

1-1

何はなくともメールセキュリティ/ウイルス対策、スパム対策

 まずは、メールを取りまく状況をチェックしてみよう。企業にとってメールは、社外と社内をつなぐ重要な役割だ。それ故に脅威の入り口にもなり得る部分であることを把握しておくべきだろう。コンピュータウイルスなどのマルウェアが添付ファイルとしてやってくる可能性が高い。例えば「求人窓口」「総合案内受付」「サポート窓口」「クレーム窓口」といった、不特定多数に公開されたメールアドレスがある場合や、業務遂行上、添付されたファイルを開かざるを得ない場合は特に対策が必要だ。  

 “下手な鉄砲も数撃ちゃ当たる”を地で行くような、不特定多数に対して同じメール文面と添付ファイルを送りつける攻撃に対しては従来の「スパム対策」が有効だ。攻撃メールの特徴を共有してスパムとしてマークし、ユーザーのメールボックスに届く前に削除を行う仕組みがあれば脅威を未然に防げるだろう。  

 一方で、攻撃対象を特定の業種、グループ会社にターゲットを絞って、それ専用の攻撃メールを用意する「標的型攻撃」の場合は、スパム対策をすり抜けてしまう可能性が高い。この場合は、クライアントPCにインストールした「セキュリティ対策ソフト」が意味をもってくる。添付ファイルを開いたタイミングでマルウェア特有の挙動を検知できれば、感染を未然に防げるだろう。

コラム:「やり取り型」の攻撃は?

 メールを用いた攻撃としては、これ以外にも「電話」を活用した攻撃手法もある。相手に添付ファイルを開かせるためのシナリオを用意し、担当者とのやりとりを通じて攻撃を完成させるため「やり取り型」と呼ばれている。ネットワークセキュリティとはずれてしまうが、こちらもチェックしておきたい。IPAが出している注意喚起が参考になるだろう。

「やり取り型」攻撃に対する注意喚起 〜 国内5組織で再び攻撃を確認 〜  
https://www.ipa.go.jp/security/topics/alert20141121.html


セキュリティ情報局にご登録頂いた方限定で「高度化するサイバー脅威に対応する境界セキュリティ」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


境界セキュリティ対策/高度化するサイバー脅威に対応する境界セキュリティ」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「境界セキュリティ対策」関連情報をランダムに表示しています。

「ファイアウォール」関連の製品

NextGen Firewall Xシリーズ(旧 Barracuda Firewall) 【バラクーダネットワークスジャパン】 要件の変化に即応、拡張性重視のセキュリティゲートウェイ運用術 【マクニカネットワークス】 NextGen Firewall Fシリーズ(旧 NextG Firewall) 【バラクーダネットワークスジャパン】
ファイアウォール ファイアウォール ファイアウォール
通常のL3/L4ファイアウォール機能に加え、アプリケーションとユーザの可視化・制御機能を備えたL7対応の次世代ファイアウォールアプライアンス。 新時代のファイアウォール、到来。これからは「簡単に拡張」がポイント! UTM同等の多彩なセキュリティ機能を搭載した次世代ファイアウォール。
L7アプリケーションコントロール機能を備え、アプリケーションレベルの脅威も遮断。

「ファイアウォール」関連の特集


セキュリティに欠かせないファイアウォール。認知度は高いがその動作の基本をご存知?そう、すべて“禁止”…



 前回までは、現在の脅威の傾向から従来の対策の課題を振返り、そして従来の対策を補う新しい手法を紹介し…



近ごろ急増している不正行為がSQLインジェクション。貴社のデータベースと連携するWebアプリケーショ…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30008941


IT・IT製品TOP > ネットワークセキュリティ > ファイアウォール > ファイアウォールのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ